Security

The safety of our HR software is of paramount importance. Within the framework of the GDPR, a set of documents has been drawn up on security, privacy and the handling of personal data: a model Data Processing Agreement with a Privacy Statement, our Information Security Policy and our Data Breach Procedure. These documents offer guidelines and rules both internally and for our clients to show how we act in various situations.

All documents are reviewed twice a year and amended and supplemented where necessary during the meeting of the Risk Management Team (RMT).

Download documents

    Use the button below to download Applado's Data Processing Agreement, including the attachments:

  1. Privacy Statement;
  2. Information Security Policy;
  3. Data Breach Procedure.
Data Processing Agreement (+attachments) (PDF)

Versleuteling van data

Comodo SSL Certificaat

We gebruiken moderne encryptiemethoden voor het versturen, ontvangen en opslaan van data. Doordat de gegevens die je invoert of ontvangt versleuteld worden, kan een kwaadwillende partij deze niet onderscheppen. Omdat onder andere wachtwoorden versleuteld in de database worden opgeslagen, wordt een 'brute force attack' minder interessant.

Versturen en ontvangen van data via SSL

Alle informatie die tussen je browser en onze HR-applicatie wordt uitgewisseld is beschermd tegen onderschepping middels 256-bits SSL-encryptie met RSA-codering van Comodo. In de adresbalk van je internetbrowser verschijnt een groen slotje ter indicatie dat er een SSL-certificaat is geïnstalleerd. Je kunt de geldigheid en de uitgever van dit certificaat controleren door er op te klikken, zodat je kunt verifiëren dat je echt met onze applicatie communiceert.

Encryptie van wachtwoorden in database

Wij hebben een extra beveiligingslaag toegevoegd, door de wachtwoorden van onze klanten versleuteld op te slaan in onze database. Door het toepassen van een techniek die 'salting' wordt genoemd, worden er extra 'bits' toegevoegd aan een wachtwoord alvorens ze in een 'hash' op te slaan. Indien de database gehackt wordt, zal iedere hash los gekraakt moeten worden om het wachtwoord te kunnen achterhalen.

Betrouwbare hosting en goede beveiliging

Logo Amazon AWS

De hosting van de applicatie is geregeld via Amazon Web Services. Het bedrijf heeft zich de afgelopen jaren ruimschoots bewezen wat betreft innovatie, performance, beschikbaarheid (99,95%), ondersteuning en beveiliging. Daarnaast biedt het bescherming van data aan onder Europese privacywetgeving.

Technische maatregelen

Met technische maatregelen bedoelen we hoe we onder andere ons platform hebben beveiligd en ingericht. Zo worden alle administratieve handelingen uitgevoerd over versleutelde (SSL) verbindingen en gebeurt onderlinge authenticatie tussen onze servers op basis van PKI (Public Key Infrastructure).

Inrichting van hostingplatform

Elke website of applicatie die door Amazon AWS gehost wordt, draait met afzonderlijke proces- en eigendomsrechten. Hierdoor zijn de applicaties en data strikt gescheiden. Mocht een hacker er in slagen in te breken in de applicatie van een andere klant dan De Digitale Gesprekscyclus, dan geeft dit geen risico voor ons. De netwerkarchitectuur van het platform kent bovendien meerdere lagen. De databaseservers en fileservers zijn afgeschermd. Mocht een kwaadwillende proberen in te breken dan zal diegene door twee lagen (firewalls en webservers) moeten breken om bij de gegevens te komen.

Back-ups van data

Van de gehele omgeving wordt iedere dag een back-up gemaakt. De back-up wordt uit voorzorg op twee geografisch gescheiden locaties opgeslagen en kan in noodgevallen snel worden teruggezet.

Procedurele maatregelen

Amazon AWS houdt publicaties van beveiligingslekken nauwgezet in de gaten. Intern heeft het bedrijf richtlijnen opgesteld waarmee de kans op exploitatie van een eventueel lek en de impact hiervan ingeschat worden. Zijn beide factoren hoog? Dan wordt het lek direct gedicht. Indien de impact te groot is, wordt de uitvoering gecommuniceerd.

Voor iedere wijziging van site-, e-mail- en klantgegevens en domeineigendom vereist Amazon AWS authenticatie met behulp van een wachtwoord of een schriftelijk en ondertekend bewijs van goedkeuring. Hierin is het bedrijf bijzonder streng om fraude en identiteitsdiefstal te voorkomen.

Beveiligingsscans op het platform

Wij scannen reactief onze logbestanden op verdachte patronen. We scannen proactief op verouderde software. Hierdoor zal Amazon AWS ons waarschuwen indien er lekke (verouderde) applicaties worden geïnstalleerd die veiligheid in gevaar brengen. Daarnaast wordt er dagelijks gescand op ongeautoriseerde wijzigingen aan het netwerk (o.a. DNS, SSL, Whois, etc.).

Praktische maatregelen

Om onze beveiliging verder aan te scherpen hebben we een aantal praktische maatregelen genomen. Zo is FTP (File Transfer Protocol) volledig uitgeschakeld. Daarnaast kun je alleen inloggen via SSH d.m.v. een wachtwoord en sleutelbestand. Op alle servers zijn overbodige diensten uitgeschakeld. Daarnaast wordt aan de rand van het netwerk al het inkomende en uitgaande verkeer gefilterd door een firewall. Alleen noodzakelijk verkeer wordt doorgelaten naar bepaalde servers. Administratieve databases zijn volledig afgeschermd van de buitenwereld.

Fysieke beveiliging

De webservers en databaseservers van De Digitale Gesprekscyclus bevinden zich in het datacentrum van Amazon AWS in Ierland. Ze zijn fysiek alleen toegankelijk voor geautoriseerde medewerkers van Amazon AWS. De back-ups zijn alleen toegankelijk voor geautoriseerde medewerkers van Amazon AWS en de technisch beheerders van De Digitale Gesprekscyclus. Medewerkers van Amazon AWS hebben een geheimhoudingsplicht met betrekking tot de informatie en meta-informatie die opgeslagen is op de webservers en databaseservers. Afgeschreven harde schijven worden na gebruik door Amazon AWS vernietigd.

Certificeringsstandaarden

Amazon AWS is ISO-27001 gecertificeerde hosting partij die hiermee voldoen aan de beste praktijken en standaarden met betrekking tot informatiebeveiliging en controle. De Digitale Gesprekscyclus houdt een eigen beveiligingsbeleid aan waarbij tijd wordt besteed aan het up-to-date blijven met de praktijk. DDGC richt zich op het goed op orde hebben van de software en optimalisatie van de software om haar klanten en gebruikers zo goed mogelijk van dienst te kunnen zijn. Met alle beveiligingsmaatregelen en vertrouwde hosting partners voldoet Verwerker aan alle gangbare normen en voor beveiliging.

Privacy en verwerkersovereenkomst

In De Digitale Gesprekscyclus worden persoonsgegevens opgeslagen. Daarnaast bevatten de gespreksdossiers informatie over het (zakelijk) functioneren van medewerkers. Het is evident dat hier zeer zorgvuldig mee omgegaan dient te worden. We lichten toe waar we data opslaan, hoe we deze verwerken en aan welke richtlijnen we ons houden.

De verwerking van persoonsgegevens

Wij hebben een privacy officer (functionaris voor de gegevensbewerking) aangesteld als interne toezichthouder op de verwerking van persoonsgegevens. Deze functionaris houdt toezicht op de toepassing en naleving van de Wet bescherming persoonsgegevens en de Algemene Verordening Gegevensbescherming zoals opgesteld door de Europese Unie. We hebben een aparte pagina opgesteld over privacy en gegevensverwerking. Je kunt daar tevens onze Privacyverklaring, Verwerkersovereenkomst en Procedure datalek downloaden in PDF-formaat.

Opslag van gegevens

Bestanden van gebruikers worden tevens opgeslagen op de servers van Amazon Web Services. Hoewel het een Amerikaans bedrijf betreft, doen wij zaken met de Europese tak gevestigd in Ierland. Hierdoor verlaat de data die in De Digitale Gesprekscyclus is opgeslagen nooit de Europese Unie. Lees hoe Amazon de bescherming van persoonsgegevens garandeert in haar Data Privacy beleid.

Got a question?

Let us know! Connect with us for expert advice on HR matters via 075 - 670 2715.